Mange OS X applikationer bruger en ramme kaldet Sparkle for at forenkle automatiske softwareopdateringer til slutbrugere som dig og mig. Desværre blev der ses en nylig sårbarhed i Sparkle - en der kunne lade dit system være åbent for hackere.
Problemet er, at når en app kontrollerer opdateringer, bruger den en ukrypteret HTTP-kanal, der kan kapres. Sårbarheden påvirker både OS X Yosemite og OS X El Capitan. Her er et proof of concept i aktion:
Sparkle har allerede udgivet en patch til deres opdateringsramme, men det er stadig op til de enkelte appudviklere at opdatere versionerne af Sparkle, der bruges i deres apps. Med andre ord eksisterer sårbarheden kun i apps, der bruger gamle versioner af Sparkle.
Så hvad skal du gøre? Først skal du tjekke denne liste over apps ved hjælp af Sparkle og se, om du har nogen af dem installeret på dit system. Hvis ikke, er du klar og har intet at bekymre sig om.
Ellers, hvis du er virkelig paranoid, bør du afinstallere hver Sparkle-baseret app, du har, indtil de frigiver opdaterede versioner. Sparkle sikkerhed fix blev udgivet den 4. februar, så se efter app opdateringer, der kom ud efter den dag.
Hvis du ikke er så paranoid, kan du holde dem installeret, men sørg for, at du ikke opretter forbindelse til usikrede Wi-Fi-netværk. 10 Almindelige misforståelser Om trådløse netværk 10 Almindelige misforståelser Om trådløse netværk I dag skal vi bringe netværk i spidsen og diskutere 10 af de mest udbredte misforståelser om dit hjem Wi-Fi-netværk. Læs mere eller offentlige Wi-Fi-netværk 3 Fare for at logge på offentligt Wi-Fi 3 Farer ved at logge på offentlig Wi-Fi Du har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din email, mens du bruger offentlig WiFi. Men hvad er de faktiske risici? Læs mere som sådan, hvordan nogen vil udnytte sårbarheden.
Har du nogen Sparkle-baserede apps på dit system? Hvor ofte forbinder du til usikret eller offentlig Wi-Fi? Fortæl os om dine trådløse vaner i kommentarerne nedenfor!
Billedkredit: MacBook af Marco Prati via Shutterstock